Nagy kihívás a felhős biztonsági incidensek észlelése és kezelése

Az Oracle és a KPMG kiberfenyegetésekről szóló jelentése szerint a vállalatoknak komoly kihívás a felhőben tárolt adatok védelme.

Az Oracle és a KPMG LLP 450 informatikai szakember bevonásával elvégzett globális felmérése szerint a biztonsági incidensek számának növekedésével a vállalatok egyre nehezebben tudják megvédeni adataikat. Az Oracle and KPMG Cloud Threat Report, 2018 eredményei szerint az információbiztonsági szakemberek 90 százaléka a felhőben tárolt adatainak több mint felére érzékeny információként tekint. Emellett 97 százalékuk külön jóváhagyási szabályozásokat vezetett be a felhőben, ám többségük (82 százalék) aggódik, hogy a munkavállalók betartják-e majd ezeket.

Azoknál a vállalatoknál, ahol bizalmas adatokat kezelnek a felhőben, kulcsfontosságú az adatok megfelelő monitorozása és védelme. Mégis a felmérésben megkérdezettek 40 százaléka szerint jelenleg a felhőhöz köthető biztonsági incidensek észlelése és kezelése jelenti a legnagyobb kihívást számukra. Ennek érdekében tízből négy vállalat döntött úgy, hogy dedikált felhőbiztonsági szakértőt kér fel a probléma megoldására. 84 százalékuk azáltal igyekszik kivédeni az egyre kifinomultabbá váló kibertámadásokat, hogy egyre több ponton támaszkodik az automatizációra.

„A felhőszolgáltatások várható széleskörű elterjedésével a hagyományos biztonsági megoldások részben elavulttá válnak. Az új felhasználási modellben új biztonsági szabályozásra és a szabályok kikényszerítésének, a felhasználás monitorozásának  új módjaira van szükség, például azért, mert igen gyorsan változó lehet a monitorozott környezet – ez a felhős megoldások egyik nagy előnye. Előtérbe kerülnek az autonóm biztonsági megoldások, azok közül is azok, melyek hibrid- és multi-cloud környezeteken átívelő szabályozások integrált bevezetésére és monitorozására alkalmasak. A mesterséges intelligencia, a felhasználói viselkedés gépi tanulással támogatott elemzése és a végpontok beállításainak folyamatos ellenőrzése révén lehet gyorsan azonosítani és kezelni a biztonsági fenyegetéseket” – mondta el a jelentéshez kapcsolódva Szuhai Gusztáv, az Oracle Hungary biztonsági megoldásokért felelős szakértője.

A jelentés legfontosabb megállapításai:

  • új fenyegetések, új kihívások: a megkérdezettek csupán 14 százaléka képes hatékonyan elemezni és kezelni a biztonsági eseményekhez kapcsolódó adatok többségét (75-100 százalékát)
  • egyre költségesebb a kiberbiztonság: a megkérdezettek 89 százaléka számít arra, hogy vállalata a következő pénzügyi évtől többet költ majd kiberbiztonságra
  • hiányzik az egységes felhőszabályozás: 26 százalék szerint a legnagyobb probléma a különálló infrastruktúrák közötti egységes szabályozási rendszer hiánya
  • új szabályozás mentén újragondolt felhőstratégiák és szolgáltatóválasztás: a szakemberek 95 százaléka szerint az olyan követelményrendszerek változása, mint a GDPR (General Data Protection Regulation) adatvédelmi szabályzatának bevezetése nagymértékben befolyásolja a felhőstratégiákat, illetve hogy a vállalatok mely szolgáltatók mellett döntenek
  • a mobilhasználat nehezíti az azonosítást és hozzáférés-kezelést (identity and access management – IAM): a válaszadók 36 százaléka szerint a mobileszközök és alkalmazások használata bonyolultabbá teszi az IAM szabályozást és monitorozást
  • az automatizáció segít: gépi tanulást a megkérdezettek 29 százaléka alkalmaz korlátozott mértékben, 18 százalék nagyobb mértékben, míg 24 százalék most vezeti be a meglévő biztonsági megoldásaihoz

 

A jelentésről

Az Oracle és a KPMG együttműködésében készült Oracle and KPMG Cloud Threat Report, 2018 megállapításai egy nemrég végzett globális felmérésen alapulnak, amelyet Ausztrália, az Egyesült Államok, az Egyesült Királyság, Kanada és Szingapúr magán- és közszférában tevékenykedő szervezetei körében végeztek 450 kiberbiztonsági és informatikai szakember bevonásával.

Azóta történt

Előzmények